烟台职业学院：防火墙进课堂：校企合建“攻防平台”

烟台职业学院秉持“实战引领”产教融合理念，在攻防技术传承、场景构建升维、防护逻辑升级、教学模式创新等方面不断进行探索，着重培养学生在网络攻击和安全防护之间寻求平衡的能力，形成从技术实践到安全思维的教学体系，让网络安全教育经受住时代的考验且历久弥新。

技术溯源：在真实攻防中唤醒安全防护的实战潜力

真实的网络攻防技术是校企合建“攻防平台”的重要基石。在实际教学中，教师发现有的学生把更多精力放在工具操作上，忽略了攻防思维；有的学生能将Nmap扫描和Metasploit利用命令参数倒背如流，却不了解端口扫描速度从普通模式调至隐蔽模式会让检测难度剧烈变化。针对这些问题，学院专门设计工业控制系统渗透测试项目，引导学生从真实工控设备环境中发掘攻防素材。学院要求学生先完成个人的漏洞挖掘实验，在不同网络环境以及不同防护策略的系统里，分别把相同攻击载荷当作实验对象开展定量对比实验，建立攻击成功率曲线，掌握目标系统脆弱性和防护强度对攻击效果的影响。在这一过程中，学生从最初的机械操作转变为积极思考，让技术操作不再只是程序性的，而是变成攻防博弈的一种策略手段。

在“漏洞与防护”实训中，学生一开始只是简单地把漏洞扫描当成工具使用，并未融入对攻击场景的深入理解。学院引导他们思考：这样的漏洞代表的是系统开发引发的代码缺陷还是网络架构里的隐形风险，是软件产品使用年限过长产生的安全隐患还是攻击者和防护者之间存在的永恒博弈？直到学生在实验中调整不同的攻击策略后，藏在系统防护之下的漏洞开始展现出破坏威力与攻击路径，进而形成从关注技术工具到关注安全本质的转变。

场景改革：使威胁和环境成为攻防博弈的核心

“攻防平台”的场景设计是对现实网络威胁的重新建模。在实践过程中，学院强调场景就是思维，引导学生突破模拟局限性，让威胁特征与真实环境成为攻防核心背景，赋予实训更深层次的对抗紧张感。学院让学生从解构经典案例入手，分析震网病毒攻击链，让PLC控制器和工控网络仿若被攻击载荷渗透，攻与防以高低对抗形成焦点，然后询问学生“构建简单的Web漏洞和复杂的APT攻击场景能呈现怎样不同的攻防故事”，使他们学会用技术手段表述场景中的“威胁”。受到“杀伤链”攻击模型思想的影响，学院引导学生构建动态攻防场景。运用持续渗透的方式去捕捉企业网络防护薄弱点，还将攻击步骤化作连续递进的攻击链，把真实存在的威胁融入一个个关联的攻击阶段，让学生感受攻防之间的博弈。“以攻促防”理念给学院带来启示，让学生尝试把本土化要素融入场景，将烟台地区工业控制系统、港口物流网络及智慧城市架构等元素融合构建在攻防平台里，并对其进行真实化的部署，让这些业务系统因地域特色产生有针对性的效果，最后呈现出的攻防对抗使场景和区域产业联系在一起，二者相互呼应，形成互为印证的实战效果。

模式创新：探寻“技术—实战—产业”“三位一体”实践路径

在实践探索进程中，学院慢慢摸索出“技术实训室+实战演练场+产业对接站”“三位一体”教学模式，打破了技术教学与实战培训分离的困境，从而让学生实现从学习到实战再到就业的跨越。学院对基础理论课程教学内容进行重构，设置攻防实验日，要求学生不仅要完成基础的漏洞利用流程，还得开展攻击载荷的创新实验。例如，尝试用自制木马、定制后门等独特手段去构建攻击工具，探索不同技术对渗透效果带来的奇妙变化。在实战演练中，学院开设红蓝对抗工作坊，让学生大胆去尝试，把传统的单向渗透测试延伸至双向攻防对抗。有的学生别出心裁地将工业控制协议攻击和网络钓鱼结合起来，并借助社会工程学进行伪装，在目标网络中形成多维度攻击面，巧妙地把精准打击理念转化为具象的攻击策略艺术。

产业对接站是教学方面的最终落脚点。学院带领学生前往当地网络安全企业，让他们以专业眼光观察真实安全运营中心、应急响应流程、威胁情报分析等具有实战价值的场景，并撰写详细的实习报告。在“攻防平台”建设中，学院还建立了企业导师制度，为每名学生配备来自网络安全企业的专业导师，通过“师傅带徒弟”方式，使学生能直接接触企业真实项目和前沿技术，达成校企之间人才培养的无缝对接。

校企合建“攻防平台”的魅力，在于真实攻防对抗里的技术较量，在于产业实战场景中的能力锻造，在于运用真实的攻防博弈开展安全思维训练。校企合作开展网络安全教育，其生命力在于让攻防实训超越简单的技术演示，成为重构安全认知的有效工具，成为连接技术、实战与产业的重要教育纽带。烟台职业学院的教育实践充分印证，网络安全教育不是单纯的技术传授，而是要教会学生用安全思维认识网络威胁并构建防护体系。

（牟德杰）